Издание на Блумберг, минатата година
за непотврден шпионски чип во Supermicro табли, за идентификување на задна врата во опремата на Huawei. Сепак, Водафон, кој го откри проблемот, го нарекува ранливост, а Блумберг претерува. Очигледно, задна врата не беше намерно додадена задна врата со злонамерна намера и цели за шпионажа, туку беше резултат на оставање инженерска пристапна точка која беше заборавена да биде оневозможена во финалната верзија на производот поради превид или за поедноставување на дијагностиката од страна на услуга за поддршка.
Проблемот беше идентификуван од Vodafone уште во 2011 година и поправен од Huawei откако беше известен за ранливоста. Суштината на задна врата е можноста да се добие пристап до уредот преку вградениот телнет сервер. Не се дадени детали за организацијата за најавување, не е јасно дали пристапот бил активиран преку претходно дефинирана инженерска лозинка или телнет-серверот бил активиран кога се случил одреден настан (на пример, кога била испратена одредена низа мрежни пакети). Треба да се напомене дека слични „задни врати“ кои овозможуваат поврзување преку телнет се откриени и во опремата во последниве години , , , и .
Откако го решија проблемот, инженерите на Водафон забележаа дека можноста за далечинско најавување не е целосно отстранета и дека телнет-серверот сè уште може да се стартува (не е јасно што се подразбира со одбивање целосно да се отстрани телнет-серверот од фирмверот или оставање на способноста да го започнете под одредени услови) . Huawei коментираше за достапноста на можноста за најавување преку телнет со барања за производство - оваа услуга се користи за тестирање и почетна конфигурација на уредите. Во исто време, Huawei ја имплементира можноста за оневозможување на услугата по завршувањето на оваа фаза, но самиот код на услугата телнет не беше отстранет од фирмверот.
Извор: opennet.ru